阿里安全獵戶座實驗室是以通用系統平臺、軟件供應鏈、終端和設備為研究對象,以提升攻防對抗能力方法論為目標的實驗室。目前實驗室共有成員十餘人,靈活且互相滲透地形成了如下的主要研究方向:
1.二進制程序細粒度分析
無源碼的程序分析歷來是一個硬核的、嚴重依賴專家經驗的工作,面臨著程序規模、執行路徑複雜化的現狀,以及無法有效沉澱人工經驗的問題。該方向旨在基於數據流分析的基礎能力,形成對二進制程序從最底層指令功能粒度、比特數據粒度的分析引擎,覆蓋包括黑灰產、惡意程序分析,漏洞快速定位止血、類型漏洞挖掘,軟件供應鏈路上數據生命週期完備性檢查等等。目前已實現跨平臺、任意對象、任意粒度、任意過程的行為分析和提取。
2.源代碼程序分析
源代碼程序分析,依託業界前沿的成熟商用解決方案和學術研究領域成果,形成了通用缺陷靜態分析、源代碼自定義缺陷靜態分析、基於源代碼的靜態漏洞挖掘、源代碼CVE漏洞的快速檢測、源代碼行為分析、差分模糊測試等能力,形成一整套分析系統產品。截至目前,白盒靜態分析系統共發現0day數十個。
3.智能漏洞挖掘
漏洞挖掘作為傳統攻防中的基礎,實驗室向著自動化、智能化方向發力,並特別針對大規模集團場景,著重挖掘傳統視角鮮少關注的DoS類型漏洞及基礎軟件和組件的通用型漏洞。目前可公開的成果,包括DoS算法、資源消耗類漏洞40餘例,開源基礎軟件溢出類10餘例。
4.IoT與硬件安全攻防
安全對抗從傳統的軟件層面的對抗,到未來的IoT與硬件上面的對抗,是未來必然的發展趨勢。實驗室研究主要覆蓋物聯網、車聯網設備漏洞挖掘,延展的新領域模擬態安全,以及配套的安全解決方案。當前成果覆蓋業界主流產品,包括BroadLink、小米、美的、大疆無人機等智能硬件生態的大量遠程可利用漏洞,提升了整個行業的安全水位和意識。
5.移動系統底層研究
針對移動端的安全研究,在前沿方向著眼於針對MacOS/iOS的內核漏洞挖掘,在系統root領域處於領先地位,發現並申報多例CVE漏洞並獲得蘋果官方致謝,並在HITB等業界會議上進行宣講,同時,掌握業界頂尖的多因素硬件唯一性檢測能力。
閱讀更多 AliTech 的文章
